我遇到了域 PC 的一个问题,即输入错误密码后需要较长时间才能通知。经过一番研究,我们发现延迟是由于系统先检查本地 PC 密码缓存,然后再检查域造成的。
有谁能帮助我减少域 PC 报告密码错误消息所需的时间?如能使用 GPO 等任何方法提出任何见解或解决方案,我将不胜感激。
答案1
减少检查本地缓存时间的一种方法是禁用它。GPO 设置允许您禁用保存登录会话,这样它必须在每次登录尝试时与域控制器进行通信。
这些设置是:
Interactive Logon: Number of previous logons to cache (in case domain controller is not available) https://learn.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/interactive-logon-number-of-previous-logons-to-cache-in-case-domain-controller-is-not-available
Interactive logon: Require Domain Controller authentication to unlock workstation https://learn.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/interactive-logon-require-domain-controller-authentication-to-unlock-workstation